Suurten yritysten suurista profiileista hakkerointiin kuuluvien julkkisten valokuvien ja ilmoitusten mukaan, että venäläiset hakkerit todennäköisesti vaikuttivat vuoden 2016 Yhdysvaltain presidentinvaaleihin, tosiasia on, että elämme pelottavana ajankohtana, kun kyse on verkkoturvallisuudesta.
Jos olet omistaja tai jopa vain verkkosivuston ylläpitäjä, digitaalinen tietoturva on jotain, jonka ehdottomasti on oltava tietoinen suunnitelmasta. Tämän tiedon on katettava kaksi keskeistä osa-aluetta:
- Miten varmistat asiakkailta saamasi tiedot verkkosivustoosi
- Sivuston ja palvelimien suojaus, jossa se on isäntänä .
Viime kädessä monet ihmiset tarvitsevat roolia verkkosivustosi turvallisuudessa. Tehdään korkeatasoinen katsaus siihen, mitä sinun tarvitsee tietää verkkosivustoturvasta, jotta voit varmistaa, että kaikki, mitä voidaan tehdä varmistaaksesi, että sivusto on tehty oikein.
Tietojen turvaaminen kävijöistä ja asiakkaista
Yksi tärkeimmistä sivuston tietoturvan näkökohdista on varmistaa, että asiakkaidesi tiedot ovat turvallisia ja suojattuja. Tämä on totta, jos sivustosi kerää minkäänlaisia henkilökohtaisesti tunnistettavia tietoja tai PII. Mikä on PII? Useimmiten tämä tapahtuu luottokorttinumeroiden, sosiaaliturvatunnusten ja jopa osoitetietojen muodossa. Sinun on suojattava nämä arkaluontoiset tiedot sen vastaanottamisen ja lähettämisen yhteydessä asiakkaalta sinuun. Sinun on myös varmistettava se sen jälkeen, kun olet saanut sen, miten voit käsitellä ja tallentaa kyseiset tiedot tulevaisuudessa.
Kun on kyse sivuston turvallisuudesta, helpoin esimerkki harkitsemaan on o nline ostos / verkkokauppasivustot . Näiden sivustojen on otettava maksutiedot asiakkailta luottokortin numeroina (tai ehkä PayPal-muodossa tai muussa maksutapahtumassa). Tietojen siirtäminen asiakkaalta sinuun on varmistettava. Tämä tapahtuu käyttämällä "secure socket layer" -sertifikaattia tai "SSL". Tämä tietoturvaprotokolla mahdollistaa sen, että lähetettävät tiedot salataan, koska ne kulkevat asiakkaalta sinusta, jotta kukaan, joka haastaa nämä lähetykset, ei saa hyödyllisiä taloudellisia tietoja, joita he voivat varastaa tai myydä muille. Kaikki verkkokauppasovellusohjelmat sisältävät tällaisen tietoturvan. Se on tullut alan standardi.
Joten mitä jos sivustosi ei myy tuotteita verkossa? Tarvitsetko edelleen lähetysten turvallisuutta? Jos keräät minkäänlaisia tietoja kävijöistä, kuten nimestä, sähköpostiosoitteesta, postiosoitteesta jne., Kannattaa harkita voimakkaasti näiden lähetysten turvaamista SSL: llä. Ei ole todellakaan mitään haittapuolta tehdä tämä muu kuin pienet kustannukset ostaa todistuksen (hinnat vaihtelevat $ 149 / yr hieman yli 600 dollaria vuodessa riippuen tarvittavasta todistuksesta).
Sivustosi suojaaminen SSL: llä voi myös olla hyötyä Googlen hakukoneiden sijoituksille . Google haluaa varmistaa, että niiden toimittamat sivut ovat aitoja ja niitä ylläpitävät varsinaiset yritykset, joiden sivusto oletettavasti. SSL auttaa autentikoimaan, mistä sivusta tulee. Tästä syystä Google suosittelee ja palkitsee SSL: n mukaisia sivustoja.
Loppuhuomautuksessa asiakkaiden tietojen suojaamisesta - muista, että SSL vain salaa tiedostoja lähetyksen aikana. Olet myös vastuussa kyseisistä tiedoista, kun se saapuu yritykseesi. Tietojen käsittely ja tallentaminen ovat yhtä tärkeitä kuin tiedonsiirron turvallisuus. Se voi kuulostaa hulluksi, mutta olen itse asiassa nähnyt yrityksiä, jotka ovat painaneet asiakkaan tilaustietoja ja pitivät arkistokappaleita ongelmien ilmetessä. Tämä on selkeä tietoturvaprotokollan rikkomus, ja riippuen siitä, missä tilassa olet tekemässä liiketoimintaa, voit saada paljon rahaa tällaiseen rikkomukseen, varsinkin jos kyseiset tiedostot lopulta vaarantuisivat. Ei ole mitään järkeä suojata tietoja lähetyksen aikana, vaan tulostaa sitten tiedot ja jättää ne helposti saataville toimettomassa toimipaikassa!
Sivustosi tiedostojen suojaaminen
Vuosien mittaan suurin osa julkistetuista verkkosivustoista ja tietojen hakkereista on johtanut siihen, että joku varastaa tiedostoja yritykseltä. Tämä tapahtuu usein hyökkäämällä verkkopalvelimelle ja pääsemällä asiakastietokantaan. Tämä on toinen aspekti sivuston turvallisuudesta, jota sinun on kiinnitettävä huomiota. Vaikka salaat asiakastietoja salauksen aikana, jos joku voi kaapata palvelimesi ja varastaa tietosi, olet pulassa. Tämä tarkoittaa sitä, että yrityksen, johon isännöidyt sivustosi tiedostot, on myös otettava rooli sivustosi tietoturvassa.
Liian usein yritykset ostavat verkkosivujen hostinga hinnan tai mukavuuden perusteella. Ajattele omia verkkosivustojen ylläpitoasi ja yritystäsi, jonka kanssa työskentelet. Ehkä olet isännöinnyt tämän saman yrityksen kanssa monta vuotta, joten on helpompaa jäädä sinne kuin siirtyä muualle. Monissa tapauksissa web-tiimi, jonka sivustosi hankkeen vuokraaminen suosittelee hosting-palveluntarjoajalle, ja yritys suostuu yksinkertaisesti siihen suositukseen, koska niillä ei ole mitään todellista mielipidettä asiasta. Tämän ei pitäisi olla, miten valitset sivuston hosting. On hyvä pyytää web-tiimisi suositusta, mutta muista tehdä asianmukaista huolellisuutta ja kysyä sivuston turvallisuudesta. Jos saat sivustosi ja liiketoimintatapojen turvatarkastuksen, hosting-palveluntarjoajan tarkastelu on varmasti osa tätä arviointia.
Lopuksi, jos sivustosi on rakennettu CMS: ään ( sisällönhallintajärjestelmään ), on käyttäjätunnuksia ja salasanoja, jotka sallivat sivuston pääsyn ja sallivat sinun tehdä muutoksia verkkosivuihisi. Varmista, että tämä käyttöoikeus on varmistettu vahvoilla salasanoilla siten, että sinulla olisi muita tärkeitä tiliäsi. Vuosien varrella olen nähnyt, että monet yritykset käyttävät verkkosivuillaan heikkoja, helposti rikkoutuvia salasanoja, koska kukaan ei halua hakata sivujaan. Tämä on toiveajattelua. Jos haluat, että sivustosi on suojattu käyttäjiltä, jotka haluavat lisätä luvattomia muokkauksia (kuten tyytymätön entinen työntekijä, joka toivoo saada kostotoimen organisaatiossa), varmista, että lukitset sivuston käyttöoikeudet vastaavasti.